FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

众包网络安全平台公司Bugcrowd Inc.今日宣布收购人工智能攻击性安全公司Mayhem Security，以推动下一代"人在回路"（human-in-the-loop）的AI驱动安全测试技术发展。

技术渊源与核心能力

Mayhem Security成立于2012年，脱胎于卡内基梅隆大学的研究项目，专注于软件漏洞的自动化发现与修复。该公司由网络安全研究员David Brumley和Thanassis Avgerinos等人创立，其技术最初是为参加研究竞赛而开发，后实现商业化转型。

该平台融合AI与自主执行能力，可模拟攻击者思维对代码、应用程序及运行时环境进行攻击性安全测试。其底层技术采用符号执行（symbolic execution）和模糊测试（fuzzing）等方法，生成能探索深层代码路径并触发可利用条件的测试用例。

动态SBOM创新实践

Mayhem特别强调将持续测试集成至开发生命周期，支持对应用程序接口（API）、完整应用及其运行时环境、软件物料清单（SBOM）的检测。例如其"动态SBOM"功能通过分析实际运行时行为（而非仅静态依赖列表），帮助企业清除未使用的高风险代码及可能引发供应链威胁的第三方依赖项。

高价值客户覆盖多领域

Mayhem服务的企业级客户涵盖航空航天、汽车制造、科技行业及联邦机构。其自主测试套件被用于防御复杂系统，包括根据政府机构合同保护的武器系统和高风险基础设施。知名客户包括Cloudflare、德勤、Roblox、罗氏制药和Rivian汽车等。

战略协同与未来愿景

通过此次收购，Bugcrowd计划将其全球黑客社区与Mayhem的AI平台相结合，帮助客户以更低成本、更高效率发布更安全的软件，同时缩小攻击面。Bugcrowd客户将在开发阶段获得自动化主动防护，通过无干扰测试持续发现、优先级排序并验证漏洞修复，再辅以平台高技能黑客对已部署软件进行人工对抗测试。

Bugcrowd首席执行官Dave Gerry表示："将Mayhem技术整合至我们的平台后，我们将打造业界首个真正自适应的安全平台，使客户能够以前所未有的规模进行预测、测试和防御。这是实现智能自学习平台愿景的战略步骤，该平台将人类创造力与机器智能相结合，同时缩小客户的攻击面。"

融资背景与收购细节

被收购前，Mayhem Security（原名ForAllSecure Inc.）已完成三轮共计3800万美元融资，其中2022年3月获投2100万美元。主要投资方包括New Enterprise Associates和Koch Disruptive Technologies。

参考来源：

Bugcrowd acquires AI security startup Mayhem to fuse hacker ingenuity with machine intelligence

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）